在热播电视剧的第七个赛季办公室Michael Scott发布了他的电影《午夜威胁等级》。In the movie, agent Michael Scarn is brought out of retirement by the President to protect the NHL All-Star Game from being blown up by the evil Goldenface. To accomplish this, Agent Scarn must go through some difficult tasks. such as learning to skate and play hockey as well as recover from a gunshot wound. Scarn, of course, does this because the Threat Level to the All-Star Game is fast approaching midnight.
今天的企业正接近他们自己的“午夜威胁级别”,但这种威胁并不是来自一个单独的、邪恶的超级大反派。相反,它主要来自组织内部的员工以及他们使用个人移动设备的习惯。
本周,Aruba Networks公司发布了一款名为报告“保护#Genmobile:?是你的业务运行风险”看起来,在由“自带设备”(BYOD)波产生的风险。BYOD已经风靡一时,在过去五年。2014年ZK研究企业移动性调查中发现的组织,有82%现在支持在工作场所使用的消费电子设备(披露:为ZK研究我的工作)。企业显然需要这样做是为了保持竞争力,但很明显从这个报告中,大多数并不完全了解与BYOD相关的风险和威胁。
Aruba的报告充满了良好的信息,但有几个数据点,我认为是值得呼唤。
- 工人的60%的人承认经常分享他们的工作和个人设备。此外,近20%的员工承认在设备上没有密码,这些受访者第五声称有没有安全措施,所有的时间。如果德怀特的Schrute是CIO,他可能会问记者:“它是安全的共享移动设备?”到凯利在响应企图都将只能由德怀特的答案被剪除:“错误:这是从来没有确定,分享它的工作信息的装置。”然而,尽管德怀特的抗议,这似乎是常态。
- 安全性是一个离职后或不存在的思想。当涉及到设备的偏好,安全性位居第五背后的品牌,操作系统,以及其他因素的名单上。如果安全性较高,那么黑莓可能会处于更有利的地位。为什么对安全的漠视?那么,员工的87%,假设它可以让他们的保护,即使在个人移动设备上。IT之间的责任和员工责任的不匹配是巨大的,现在,这表明是迫切需要更好的教育。
- 今天,我们生活在一个“我为先”的世界。很明显,今天的工人们比以前感到更有权力。几十年前,认真对待公司政策的dwiight型员工要比迈克尔•斯考特(Michael Scotts)多得多,后者往往把政策当作指导方针。员工不仅在工作场所携带设备,还使用自己的应用程序和云服务。56%的受访员工表示,他们愿意违抗上司的命令来完成工作。近一半的员工表示,移动设备提高了他们的工作效率,77%的人愿意转向自助服务的IT模式。所有这些都归结为一个更有权利、更精通技术的工人不希望政策阻碍他们。
那么什么是企业或IT领导者呢?聘请迈克尔Scarn来消除威胁?Scarn可能是一个很好的曲棍球球员,但他是没有专家的IT问题。保护企业今天手段转移的安全性和控制点进入网络。我不是说沟的端点安全或MDM产品,但要确保它们与网络合作,提供多层次的安全。
我也认为,在BYOD方面需要更好的政策。在我之前提到的ZK Research调查中,超过20%的企业承认没有任何关于BYOD的书面政策。大多数受访者声称,该政策“正在进行中”,只有大约15%的受访者拥有任何形式的、被员工广为了解的政策。
一个在阿鲁巴研究强调的挑战是,工人积极违政策。然而,企业可以实现设备的检查和检疫端点不符合。这可以帮助的问题,工人不知道。政策执行的另一部分不得不谁打破政策纪律人员的支持下,C级的。我知道从我的IT日子,这说起来容易做起来难,关键员工往往会得到很多政策一通。我与实际确定,但企业应实施政策,并与职级和文件执行它们,和管理的情况下,逐案例外。
多年来,企业一直专注于应用程序,设备的移动安全性和网络。这一切都很好,但现在是时候把重点放在教育和培训工人,以避免移动威胁级别午夜。